主题投资:网络安全的 3 个主要趋势
据迈克菲称,2020 年,全球网络犯罪的成本估计约为9450 亿美元。
今天可能会更高,因为多个消息来源记录了大流行期间网络攻击的频率和复杂程度的增加。
在这张来自Global X ETF的信息图中,我们重点介绍了投资者需要了解的正在塑造网络安全行业未来的三大趋势。
趋势一:成本增加
IBM 的研究确定,2021 年企业的平均数据泄露损失为 420 万美元,高于 2017 年的 360 万美元。下表将这一数字分为四个部分:
| 成本构成 | 价值(美元) |
|---|---|
| 业务损失成本 | 160 万美元 |
| 检测和升级 | 120 万美元 |
| 发布违规响应 | 110 万美元 |
| 通知 | 30 万美元 |
| 全部的 | 420 万美元 |
数据泄露的最大成本是业务损失,这是由于系统停机、声誉损失和客户流失造成的。其次是检测和升级,包括调查活动、审计服务以及与利益相关者的沟通。
违规后响应包括法律支出、发行新账户或信用卡(在金融机构的情况下)和其他监控服务等成本。最后,通知是指通知监管机构、利益相关者和其他第三方的成本。
为了领先于这些不断上涨的成本,企业更加重视网络安全。例如,微软在 2021 年 9 月宣布,将在未来五年内将其网络安全投资翻两番,达到 200 亿美元。
趋势 2:远程工作带来了新的漏洞
据 IBM 称,更多依赖远程工作的公司因数据泄露而遭受的损失更大。对于 81% 到 100% 的员工在远程的公司,数据泄露的平均成本为 550 万美元(2021 年)。对于那些有不到 10% 的员工在家工作的公司来说,这一数字下降到 370 万美元。
造成这种差距的一个主要原因是在家工作的设置通常不太安全。利用许多员工通过个人设备访问公司系统的事实,网络钓鱼攻击在 2021 年激增。
| 攻击类型 | 2020 年攻击次数 | 2021 年攻击次数 | 生长 (%) |
|---|---|---|---|
| 垃圾邮件网络钓鱼 | 1.5M | 10.1M | +573% |
| 凭据网络钓鱼 | 5.5M | 6.2M | +13% |
由 Trend Micro 的 Cloud App Security 检测到。
垃圾邮件网络钓鱼是指通过冒充公司管理层来欺骗用户的“虚假”电子邮件。它们可能包括将勒索软件下载到用户设备上的恶意链接。凭据网络钓鱼在概念上类似,但目标是窃取一个人的帐户凭据。
您之前可能见过的一种策略是亚马逊骗局,发件人冒充亚马逊并说服用户更新他们的付款方式。此策略还可用于访问公司的内部系统。
趋势 3:人工智能可以降低数据泄露的成本
基于人工智能的网络安全可以在没有任何人工干预的情况下检测和响应网络攻击。完全部署后,IBM 测量到识别和控制漏洞所需的时间减少了 20%。它还节省了 60% 以上的成本。
基于人工智能的网络安全的一个突出用户是谷歌,它使用机器学习来检测 Gmail 中的网络钓鱼攻击。
机器学习可帮助 Gmail 以超过 99.9% 的准确率阻止垃圾邮件和网络钓鱼邮件显示在您的收件箱中。这是巨大的,因为 Gmail 收到的邮件中有 50-70% 是垃圾邮件。
– 安迪·温,谷歌
随着网络犯罪的升级,Acumen Research and Consulting 认为, 到 2030 年,基于人工智能的安全解决方案市场将达到 1340 亿美元,高于 2021 年的 150 亿美元。
介绍 Global X 网络安全 ETF
Global X Cybersecurity ETF (代码:BUG)旨在提供与Indxx Cybersecurity Index的价格和收益表现(扣除费用和支出之前)大致相符的投资结果。有关截至 2022 年 6 月的行业和国家级细分数据,请参见下文。
| 部门(按证券类型) | 重量 |
|---|---|
| 云 | 28.0% |
| 网络 | 25.1% |
| 身份 | 17.7% |
| 互联网 | 15.0% |
| 端点 | 12.8% |
| 国家 | 重量 |
|---|---|
 我们 |
71.6% |
 以色列 |
13.2% |
 英国 |
8.2% |
 日本 |
5.5% |
 韩国 |
0.9% |
 加拿大 |
0.6% |
由于四舍五入,总数可能不等于 100%。
投资者可以使用这种被动管理的解决方案来接触网络安全技术的日益普及。
订阅
你也许也喜欢
帖子主题投资:网络安全的 3 个主要趋势首先出现在Visual Capitalist上。